本文為讀書筆記~~歡迎參考閱讀:)
1.世界上大部分軟體和服務都執行在linux作業系統之上
2.林納斯:他是linux和git的締造者
3.作業系統:設計和實現
4.unix創始人 肯·湯普遜和丹尼斯·里奇
後者開發了new b 也就是後來的c語言
5.開啟終端,輸入vi,然後鍵入to be continued,感受一下林納斯當年程式設計的風采……
6.posix全稱是「可移植作業系統介面」(portable operating system inte***ce)。ieee最初制定posix標準,是為了提高unix環境下應用程式的可移植性。隨著技術的發展,posix開始不侷限於unix系統,後續的linux和windows nt都部分地遵循了該標準。posix在林納斯開發的過程中起到了燈塔的作用,直接後果就是linux系統從一開始就走在了正規軍的康莊大道上,基本沒有跑偏過。linux幾乎可以適配各種型別的硬體體系結構。
7.海森堡bug (heisenbug,表示不可重現)
8.開放源**開發實驗室(osdl: open source development labs, inc)
9.git的最大的特點就是離線分布式**管理,速度飛快,適合管理大型專案,難以置信的非線性分支管理。
10.git的設計其實很簡單,它有乙個穩定而合理的資料結構。事實上,我強烈建議圍繞著資料來設計**,而不是反其道而行之,我覺得這可能就是git如此成功的原因。壞程式設計師總是擔心他們的**,而優秀的程式設計師則會擔心資料結構和它們之間的關係。
11.通過分享「源**」實現自由的可用性和授粉機制,生物學家把它稱作dna。
毫不手軟的使用者環境把我們不好的版本輕易地替換成更好的可執行版本,從而使種群更加優秀(生物學家把這叫做「適者生存」)。
大量的無方向的並行開發(試錯法)。
12.talk is cheap, show me the code.
13.芬蘭這個國家擁有手機的數量比本國人口的數量還要多,而且目前科學家們致力於研究合適的方法,以便能在人出生的時候就把手機縫在身上。
14.動機 生存 人在社會秩序中所處的位置 娛樂 驅使我們做要做的事
15.linus自傳 只是為了更好玩
16.計算機安全領域的先驅——robert morris曾經說過:「確保計算機安全的三條**定律是:不要擁有計算機,不要開啟計算機,不要使用計算機。」
17.黑客成功入侵的原因很多都是看似「無關緊要」的錯誤引發的,比如緩衝區溢位、sql**注入等
18.拒絕服務攻擊也叫dos(denial of service)ddos (distributed denial of service)讓很多dos攻擊源同時向一台計算機發起攻擊 和這台計算機處於同一網路的其他計算機也會受到傷害。國內最為著名的發生於2023年5月19日的「暴風門」事件就是一起規模空前的ddos攻擊,直接導致了中國電信的大面積網路癱瘓,面積覆蓋大半個中國。tcp協議的巨大bug是這種攻擊的漏洞 tcp協議是面向連線的協議 需要維護和鏈結相關的東西 尤其伺服器需要維護更多 那麼這就需要耗費記憶體 這種攻擊用於耗費伺服器的記憶體 導致伺服器無法正常工作。其他攻擊 比如 tcp sync flood、udp flood。
19.pam是使用者認證機制 而不是授權機制 真正的授權機制在核心。linux核心的使用者授權機制也叫訪問控制機制,使用者身份問題和檔案管理方式就是受控於這種機制。
20.linux的主動訪問控制 dac
缺陷:1-root特權 2-suid程式的許可權公升級 3-使用者可以利用程式來更改檔案的訪問許可權
21.強制訪問控制mac 也是由linux核心實現 可避免dac的問題
因為mac針對特定的程式與特定的檔案進行關聯性地訪問控制。即便你是root,在使用不同的程式的時候,你所能訪問的檔案也只是那個程式所能訪問的檔案。
22.乙個linux系統中的程式數量比它的使用者數量多個幾十倍是一點都不奇怪的,那麼每個程式都使用mac來控制似乎不太現實。linux系統採用了乙個折中的方案——dac與mac結合使用。
23.selinux linux(security enhanced)的mac實現
selinux是一種基於策略的mac安全系統,是以linux核心可載入模組的形式提供的。
/etc/sysconfig/selinux
使用setatus 檢視設定狀況
24.一旦你開啟了selinux,而且設定它工作在enforcing模式之下,最主要的提示資訊是/lib目錄下的某些檔案沒有讀取許可權而導致啟動失敗。一旦發生這種悲劇,可以將selinux設定為permissive模式,然後使用「restorecon-rv/」命令。
如果有人很倒霉或者出於好奇將selinuxtype=targeted設定成了selinuxtpe=mls,那可能會是更大的悲劇,因為你都無法登入系統也無法關機。如果嘗試斷電的話,就更加悲劇了,單使用者模式你都進不去了。這個時候怎麼辦呢?動用核心啟動引數吧,我們之前介紹過了。在grub的互動介面中指定核心引數enforcing=0就行。啟動之後就是喜劇了:)
25.安全上下文實際上是乙個標籤,如果系統中開啟了selinux,那麼系統中所有的檔案、目錄、程序、套接字、乃至使用者本身就會帶有這個標籤。這個標籤由:使用者、角色、域/型別、敏感度和類別這五個部分構成,並使用冒號「:」分割。這五個部分並不總是全部出現,具體的要根據你選擇了何種策略。使用「id-z」命令可以檢視當前使用者的安全上下文,使用「ps-z」命令可以檢視程序的安全上下文。
26.使用su命令並不能改變selinux的使用者。
27.每乙個linux使用者和乙個selinux使用者相互對應 使用semanage login-l命令可檢視對應關係
28.selinux對於centos 6.x,它提供了三個策略套件,分別是targeted、mls和minimum。
29.推薦 linux就是這個範兒
30.《linux命令列與shell指令碼程式設計大全》。
31.「where there is a shell,there is a way!」
32.深入linux核心架構
Linus,一生只為尋找歡笑(完全版)
dennis ritchie,他從失敗的大坑中爬起來拍拍土抹抹淚,繼續對 b 語言進行改造。這次 dennis 為 b 增加了資料型別,並讓 b 語言能夠直接編譯為機器碼,然後又為這門語言起了個極其響亮的名字 new b 讀一讀神清氣爽,念一念氣衝雲霄,從此一代語言巨星冉冉公升起,40年後依然排在兵...
一生的朋友
邵dd 和我的對話 雖然他人比我小,可做人做事的態度絕對值得我學習 望他一切皆好 我需要審視我人生做人做事的態度了 不能懶惰 不能消極 做事前要考慮下事情的目的 意義 方法 權衡下值不值得做 邵dd says 17 29 好好看書呀,自己的東西要全部明白,不然你的 就白做了 凌零0 says 17 ...
一生學做人
有位哲人說過 做人的極致是 平淡。做人需要我們窮盡一生的時間來學。在我們 成長的路上或是人生任何的時刻,都需要不斷地去校正自己的律行,讓自已以善美的心姿融入到 生活的舞台上,贏得社會 生活 他人的信賴。從我們來到這個世上的那一刻起,我們就已經用純淨的 心靈來感受 父母 的身傳言教,耳染目濡種種關於人...